Het datalek ten gevolge van de recente ransomeware-aanval bij smartcardspecialist ID-ware is groter dan in eerste instantie werd gedacht. Er zijn vooral persoonsgegevens buitgemaakt van medewerkers van klanten. Aanvankelijk leek dat te gaan om 3500 rijksambtenaren. Half oktober werd duidelijk dat ook om tienduizenden studenten en medewerkers van de TU Eindhoven en 1400 medewerkers en relaties van ProRail gaat. De veiligheidsrisico’s zijn dan ook van persoonlijke aard; problemen met betrekking tot de veiligheid van gebouwen en it-systemen van de klanten worden niet verwacht.
De Nederlandse vestiging van Duitse smartcardspecialist ID-ware meldde op 21 september j.l. enkele dagen daarvoor te zijn gehackt. De hackersgroep BlackCat alias AHLPV zou achter de aanval zitten. ID-ware levert toegangspassen, zoals de zogeheten Rijkspas, de toegangspas voor Kamergebouwen en rijkspanden. Het bedrijf doet geen uitspraken over de impact op individuele klanten, maar duidelijk is dat de hack geen risico’s inhoudt voor de toegang van netwerken en gebouwen. De gevaren liggen in de persoonlijke sfeer; de verwachting is dat de ontvreemde data gebruikt zullen worden voor phishing.
Maatregelen
ID-ware kon via een back-up de gegevens snel herstellen. Het bedrijf ID-ware zijn direct aanvullende IT-beveiligingsmaatregelen genomen, met ondersteuning van een gerenommeerd IT-securitybedrijf .
Ook binnen de organisaties van de getroffen klanten zijn inmiddels extra voorzorgsmaatregelen genomen voor het geval kwaadwillenden toch proberen verder misbruik te maken van de buitgemaakte informatie.
